Dos altos cargos de Renault han sido acusados de espionaje industrial por revelar presuntamente información sobre la tecnología y avances del coche eléctrico que está desarrollando la compañía.
Esta noticia, publicada en Le Figaro, y que aún está siendo objeto de investigación, se une a otras que dejan constancia de presuntas actividades ilícitas realizadas por directivos y trabajadores en el seno de una sociedad. Así, proliferan las informaciones sobre comisión de delitos informáticos por empleados que, sirviéndose de las herramientas de trabajo puestas a su disposición, hacen uso de las mismas descargando o subiendo a la red material susceptible de delito, uso ilegal de software, estructuras de negocios para obtener ventajas fiscales incurriendo en ilícito…
Hasta el pasado 22 de diciembre, la responsabilidad penal por dichos actos se restringía a la persona física, configurándose la persona jurídica como responsable solidario con el administrador del pago de las penas multas que se le impusieren. Sin embargo, el 23 de diciembre de 2010, entró en vigor la Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, que introduce la responsabilidad penal de las personas jurídicas por los delitos cometidos en nombre o por cuenta de las mismas, por sus representantes y administradores, o por los empleados sometidos a su autoridad, por no haber ejercido el deber de control exigible. Esta responsabilidad rompe con uno de los principios básicos del Derecho Penal español, "societas deliquere non potest", que delimitaba la responsabilidad penal a las personas físicas, únicas en las que puede concurrir "voluntad".
Esta modificación convierte a las personas jurídicas (sociedades, cotizadas o no) en sujetos susceptibles de incurrir en responsabilidad penal, incluso en aquellos casos en los que no se haya individualizado a la persona física autora del delito.
Los delitos de los que la sociedad puede ser responsable penal están delimitados, destacando los de estafa, insolvencias punibles, espionaje industrial, blanqueo de capitales, utilización ilegal de software, daños informáticos, delitos contra la Hacienda Pública y Seguridad Social, delitos urbanísticos, manipulación contable, difusión de información económico financiera falsa…Llama la atención que no se establezca graduación de la pena en función de la persona comitente del delito, siendo indiferente que el delito haya sido cometido por el Presidente del Consejo, un apoderado o un empleado.
Las penas pueden variar desde la "pena multa" (sanción "estrella"), hasta la disolución de la compañía, suspensión de actividades o clausura de locales, inhabilitación para obtener subvenciones, contratar con el sector público y gozar de beneficios e incentivos fiscales o de la Seguridad Social, y la intervención judicial. A las penas referidas deberá añadirse el impacto que tenga frente a los clientes, inversores, empleados….
Por otra parte, la responsabilidad penal "persigue" a la sociedad en caso de fusión, transformación, escisión, o disolución. Por tanto, a partir de ahora, uno de los aspectos que debe ser objeto de análisis y advertencia en toda Due Diligence, referida a operaciones de fusiones y adquisiciones, será el apartado relativo a la responsabilidad penal de la/s sociedad/es involucrada/s.
La entrada en vigor de la norma ha provocado un aluvión de consultas por parte de clientes interesados en conocer sus consecuencias así como las posibilidades de minimizar su impacto. Aunque es pronto para conocer su alcance, resulta de extraordinaria importancia destacar, entre las circunstancias atenuantes de la responsabilidad previstas, el establecimiento de medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica. Por ello, aconsejamos recurrir a un asesoramiento jurídico adecuado que ayude a las sociedades a implementar medidas dirigidas a atenuar su responsabilidad y minimizar el daño y que se concretan en la redacción y publicación de un código de prevención de delitos; en la aplicación de medidas de control, información y formación a directivos y empleados; en la creación de órganos de control y de protocolos de actuación, detección y respuesta. Todo ello, sin perjuicio de las adaptaciones que resulten necesarias y que se pongan de manifiesto con la puesta en práctica de la norma y las resoluciones emanadas de los Juzgados. Desgraciadamente no dejaremos de leer noticias sobre personas que, valiéndose de la sociedad, cometen un delito, pero sí esperamos que éste no tenga consecuencias para la sociedad o que éstas sean atenuables. Con todo, los protocolos que deben implementarse se suman a la vorágine de obligaciones formales exigibles (blanqueo de capitales, protección de datos personales…), que afectan a sociedades cotizadas o no.
